Perusahaan Keamanan Siber Kaitkan Cina ke Spionase Siber di Asia Tenggara

Perusahaan keamanan siber Check Point Research mengungkapkan dalam laporannya bahwa ada satu kelompok peretas yang berbasis di Cina secara diam-diam telah melakukan spionase siber terhadap sejumlah pemerintahan di Asia Tenggara dalam beberapa tahun terakhir untuk mengumpulkan antara lain "dokumen-dokumen spesifik," dari komputer yang terinfeksi.

Perusahaan keamanan asal Israel itu mempublikasikan pada Kamis hasil temuannya dalam sebuah laporan yang menyebutkan bahwa kelompok peretas bernama Naikon ini telah menyebarkan perangkat lunak yang disebut ‘Aria-body’ dengan target menyusup ke sejumlah lembaga pemerintah dan perusahaan teknologi di Indonesia, Thailand, Filipina, Vietnam, Myanmar dan Brunei, dan bahkan di Australia.

"Dalam kampanye ini, kami menemukan iterasi terbaru, yang sepertinya merupakan operasi berbasis di Cina yang sudah berlangsung lama terhadap berbagai entitas pemerintah," ujar Check Point dalam laporan panjangnya yang dapat diakses secara daring. "Sepanjang penelitian, kami menyaksikan ada beberapa rangkaian infeksi berbeda yang digunakan untuk menyusupkan perangkat ‘Aria-body’."

"Ini termasuk tidak hanya menemukan dan mengumpulkan dokumen tertentu dari komputer dan jaringan yang terinfeksi di kantor-kantor pemerintahan, tetapi juga mengekstraksi data dari drive yang dapat dilepas, mengambil tangkapan layar dan dan keylogging, dan tentu saja memanen data yang dicuri untuk spionase," katanya.

Check Point Research tidak menyebutkan apakah Naikon didukung oleh pemerintah Cina.

Tetapi laporan dari dua perusahaan intelijen siber di Amerika, Defense Group dan ThreatConnect, yang dipublikasikan September 2015, mengidentifikasi Naikon "terkait" dengan Tentara Pembebasan Rakyat (PLA) Cina.

Kedua perusahaan itu mengatakan mereka menyatukan "analisis teknis dengan penelitian dan keahlian bahasa Cina" untuk mendokumentasikan kampanye spionase siber canggih oleh unit PLA "dengan perhatian terhadap Laut Cina Selatan."

BenarNews telah mencoba menghubungi Kedutaan Besar Cina di Washington melalui email pada hari Jumat namun tidak mendapatkan jawaban.

Di Jakarta, juru bicara Badan Siber dan Sandi Negara (BSSN), mengakui sudah tahu akan adanya laporan Check Point tersebut.

"Kami akan membahas ini secara internal terlebih dahulu," katanya kepada BenarNews di hari Jumat.

Di Bangkok, seorang anggota staf pengawas keamanan TI pemerintah Thailand THAICERT juga mengatakan kepada BenarNews bahwa pihaknya akan menyelidiki dugaan-dugaan yang disebutkan dalam laporan tersebut.

“Kami memiliki tim untuk menyelidiki masalah ini berdasarkan laporan tersebut, untuk melihat apakah hal itu benar atau tidak. Jika benar, kami akan memperingatkan institusi yang mungkin diretas untuk berhati-hati,” ujar seorang staf, yang tidak ingin disebutkan namanya karena tidak mempunyai wewenang berbicara kepada media.

Semua negara yang diduga terkena retas - kecuali Australia, Thailand dan Myanmar - memiliki klaim teritorial tumpang tindih di Laut Cina Selatan, yang merupakan jalur pelayaran perdagangan bernilai sekitar 5 triliun dolar AS per tahun. Cina mengklaim sebagian besar wilayah yang kaya sumber daya itu dengan alasan sejarah.

"Grup Naikon telah menjalankan operasinya sejak lama dan selama itu ia telah berkali-kali memutakhirkan senjata siber barunya, membangun infrastruktur yang ofensif dan luas dan bekerja untuk menembus banyak pemerintahan di Asia dan Pasifik," ujar Lotem Finkelstein, kepala grup intelijen ancaman siber di Check Point, dalam sebuah pernyataan.

"Dalam operasi yang dilaksanakan setelah laporan kami di tahun 2015, kami telah mengamati adanya penggunaan alat intrusi jalan belakang bernama ‘Aria-body’ terhadap beberapa pemerintah nasional, termasuk Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar dan Brunei," katanya, merujuk pada penelitian yang dilakukan oleh dua perusahaan AS tersebut lima tahun lalu.

Menurut peneliti Check Point, alat baru untuk intrusi disebut ‘Aria-body’ yang digunakan oleh para peretas telah membuat para peneliti keamanan khawatir karena alat tersebut dapat menyusup ke badan-badan pemerintah dengan menggunakan dokumen Word biasa untuk menembus komputer mana pun. Dokumen itu menjadi sarana menyalurkan data dari lembaga pemerintah yang diserang ke server yang digunakan oleh para peretas.

Check Point juga mengatakan, setelah Naikon diselidiki oleh dua perusahaan keamanan siber Amerika lima tahun lalu, kelompok itu "lolos dari radar." Tetapi perusahaan itu mengatakan baru-baru ini mereka menemukan bahwa kelompok peretas itu sebenarnya telah aktif selama 10 tahun terakhir, tetapi telah "mempercepat kegiatan spionase sibernya pada 2019" dan kuartal pertama tahun ini.

"Melalui perbandingan dengan kegiatan yang dilaporkan sebelumnya, kami dapat menyimpulkan bahwa kelompok Naikon APT telah secara terus-menerus menargetkan wilayah yang sama dalam dekade terakhir," ujar Check Point dalam pernyataannya.

Selain itu, Check Point juga mengatakan bahwa institusi-institusi pemerintah yang menjadi target antara lain termasuk kementerian luar negeri, kementerian ilmu pengetahuan dan teknologi, serta badan usaha milik negara.

"Mengingat karakteristik para korban dan kemampuan yang diperlihatkan oleh kelompok ini, terlihat jelas bahwa tujuan mereka adalah untuk mengumpulkan intelijen dan memata-matai negara-negara yang telah ditargetkan pemerintahnya," ujar Check Point.

Pimuk Rakkanam di Bangkok dan Ahmad Pathoni di Jakarta berkontribusi pada laporan ini.